微点交流论坛

标题: 第一次发帖~请教个木马解决办法 [打印本页]

作者: lynnowen 时间: 2006-7-12 11:34 标题: 第一次发帖~请教个木马解决办法

开机时微点提示:
木马名称：Trojan.Win32.Agent.vp

程序:
C:\WINDOWS\XBOXCENTER.DLL
是木马程序!
已成功阻止其运行，是否要删除此文件？

然后删不掉,无限提示,安全模式也不行

请问该怎么办?谢谢

作者: Legend 时间: 2006-7-12 11:45
楼主请到微点的模块/进程里看下是否有这个文件；
有的话请点击这个文件，然后看下它下面窗口的进程名称，有哪些进程在调用这个文件，方便的话请截个图贴上来；
请把微点的程序生成日志导出发到support@micropoint.com.cn邮箱（在微点主界面-〉系统日志-〉程序生成日志）

作者: Legend 时间: 2006-7-12 18:41
请你把微点的程序生成日志发到我们的邮箱中,我们需要分析,谢谢 support@micropoint.com.cn邮箱（在微点主界面-〉系统日志-〉程序生成日志）

作者: lynnowen 时间: 2006-7-12 18:55
这个论坛不支持硬盘上传吧,搞了半天也贴不上去``` 日志已经发过去了
xboxcenter.dll 这个进程调用的文件是:
explorer.exe c:\windows\explorer.exe
rundll32.exe c:\windows\system32\rundll32.exe
maxthon.exe g:\myie\maxthon.exe
mpmon.exe c:\program files\micropoint\mpmon.exe
mpmain.exe c:\program files\micropoint\mpmain.exe

高手费心了```

作者: Legend 时间: 2006-7-12 18:57
好的我们会分析一下你的日志,请你留意我们的论坛.

作者: aidi 时间: 2006-7-13 10:29
楼主应该是后装的微点吧？
既然已经用微点找到了那个木马的调用关系，那就到安全模式下删除那个文件吧；
开机按住f8进入安全模式，然后打开任务管理器，结束explorer进程，再新建任务cmd；
在msdos下找到上面那个文件的路径输入attrib -h-r-s-a xboxcenter.dll 回车
输入del xboxcenter.dll回车exit回车再新建任务explorer；

不过删了那个文件可能会造成不能上网，需要修复下winsock，在进行上面操作之前先到网上下载WinsockXPFix软件，再删除完xboxcenter.dll后，运行WinsockXPFix修复下就可以了。

作者: zqrsc 时间: 2006-7-13 18:47
鉴于很多用户可能并不熟悉winsock 的构成
当使用 winsockFix 程序时可能感觉无从下手。
1 可以使用超级兔子的强力winsock修复功能
2 如果是xp-sp2 系统可以在命令行中输入
netsh winsock reset
然后重起以修复 winsock问题（很多杀软卸载后也容易出现winsock错误，而不能上网。）
注意：执行这个初始化命令后某些对网络监控的程序可能不正常。比如杀软和防火墙。需要重新安装这些程序。

作者: lynnowen 时间: 2006-7-14 21:50
好,我试试看,我的确是属于不熟悉winsock的拥护,复杂.那么请教这个木马或者病毒是干什么用的呢???非常感谢各位

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn